구글이 MVSP(Minimum Viable Secure Product) 프로그램의 업계 보안을 강화하는 확장 지침을 공유했다. 이는 보안 연구 업체와 협력하는 데 조언을 제공하고, 기본 보안 기능에 추가 비용을 청구하는 공급업체를 주의하도록 안내한다. 구글이 서드파티 애플리케이션 보안을 위한 권장 최소 요구사항을 업데이트했다. 외부 버그 조사 업체 관리에 더 많은 지침을 제공하고 기본 보안 기능을 애플리케이션에 내장해 액세스 비용을 낮추도록 권장하기 위해서다. 구글은 2021년 세일즈포스(Salesforce), 옥타(Okta), 슬랙(Slack)과 함께, 기업용 제품 및 서비스에 통합돼야 하는 기본 애플리케이션 보안 제어 기준을 마련하는 MVSP 프로그램을 출범했다. 애플리케이션 보안 태세 관리 솔루션 기업 사이코드(Cycode)의 공동 설립자 겸 CTO인 로넨 슬라빈은 이에 대해 “구글의 MVSP 이니셔티브는 서드파티 제품 및 서비스에 대한 강력한 보안 기준을 설정해 업계 전반의 보호 표준을 향상한다. 이는 주요 보안 제어의 중요성을 강조한다”라고 설명했다. 외부 보안 업체와 협력하는 기업을 위한 확장된 지침 소프트웨어 결함의 외부 보고와 관련한 이전의 MVSP 지침은 공급업체가 웹사이트에 보안 신고 창구를 마련하고 합리적인 시간 내에 신고에 응답하는 것으로 제한돼 있었다. 구글의 프라이버시 보호, 안전 및 보안 엔지니어링 담당 부사장 로열 한센은 “확장된 지침은 기업이 외부 업체와 더 잘 협력할 수 있는 방법을 안내하는 데 훨씬 더 도움이 될 것”이라고 말했다. MVSP가 조직에 권장하는 확장된 지침은 다음과 같다. 테스트 범위를 설명하고, 법적 세이프 하버(safe harbor)를 제공하며, 보안 신고를 위한 연락처 정보를 제공하는 취약점 공개 정책(vulnerability disclosure policy)을 게시한다. 보고된 취약점을 분류하고 수정하는 절차를 개발하고 문서화한다. 합리적인 시간 내에 신고에 응답한다. 보안에 중대한 영향을 미치는 애플리케이션 취약점을 해결하기 위해 발견 후 90일 내에 패치를 제작 및 배포하고, MVSP 가이드라인에 따라 취약점을 패치한다. 기업과 보안 연구 업체 간의 신뢰 구축 포레스터(Forester) 수석 애널리스트 샌디 카리엘리는 “외부 취약점 보호에 관한 확장된 지침은 버그 헌터들이 조사 결과를 보고한 뒤 기소되거나 소송을 당하지 않도록 보다 일관된 법적 보호와 절차를 제공하는 것을 목표로 한다. 또한 기업이 보안 업체와 협력하는 방식에 대한 기대치를 설정하는 데 도움이 된다. 전반적으로 이 확장된 지침은 기업과 보안 업체 간의 신뢰를 구축하도록 지원한다”라고 설명했다. 위협 방지 및 데이터 보안 기업 옵스왓(OPSWAT)의 위협 분석 CTO 얀 밀러는 강화된 지침이 보다 포괄적이고 책임감 있는 취약점 공개를 장려한다고 말했다. 그는 “보다 안전한 디지털 생태계를 만드는 데 기여하며, 취약점이 중대한 영향을 미칠 수 있는 주요 인프라 부문에서 특히 중요하다”라고 언급했다. 기본 보안 기능에 대한 과금 주의 사항 최신 MVSP 프로그램은 공급업체가 제품의 기본 보안 기능에 액세스하는 비용을 추가하는 것을 막고, CISA(Cybersecurity and Infrastructure Security Agency)의 보안 설계 원칙에 따라 이러한 기본 기능을 제품에 내장하도록 권장한다. 카리엘리는 “기본 보안 기능에 요금을 부과하면 일부 개인이나 조직이 해당 기능을 채택하지 않을 것이다. 제품의 보안을 강화하려면 보안 기능에 대한 액세스를 과금 고객만 이용할 수 있도록 해서는 안 된다”라고 지적했다. 서드파티 리스크 관리 기업 휘스틱(Whistic)의 CEO 닉 소렌슨은 소프트웨어 구매자들 사이에서 보안 기능에 대한 추가 비용을 부담하지 않으려는 경향이 확산되고 있다고 말했다. 그는 “보안 기능과 역량을 소프트웨어 공급업체의 필수 조건이 되고 있다. 이러한 기능에 대해 질문하는 구매자가 훨씬 더 많아지고 있다”라고 설명했다. 조달(procurement) 기관도 사이버 보험사과 마찬가지로 규정 준수를 시행 MVSP 관리 규정이 시행된 지 2년이 지났지만, 서드파티 공급업체의 48%가 2가지 이상의 관리 규정을 충족하지 못한다고 구글은 지적했다. 한센은 “절반에 가까운 기업이 이러한 통제 사항을 충족하지 못하는 이유는 인식 부족 때문이다. MVSP 시스템을 통해 인식을 개선하고 기업이 리소스 우선순위를 정하는 데 도움이 되기를 기대한다”라고 전했다. 소렌슨도 MVSP 제어를 더 널리 채택하기 위해서는 인식 제고가 ‘가장 중요한 일’이라고 동의했다. 그는 “공급업체에 MVSP 제어를 요구하는 기업이 많아질수록 이를 충족하는 공급업체도 늘어날 것”이라고 말했다. 보안 업체 비아쿠(Viakoo Labs)의 부사장 존 갤러거는 이해관계자들이 보안에 소홀한 공급업체에 대해 더 엄격해져야 한다며, “사이버 보험사와 마찬가지로 조달 기관도 규정 준수를 강화해야 한다. 둘 다 MVSP라는 ‘당근’을 위해 ‘채찍’을 가해야 한다”라고 진단했다. ciokr@idg.co.kr
많은 CIO가 회사에서 벌어지는 다양한 일에 자신만의 통찰력을 가지고 있다. 이러한 통찰력을 활용하여 보다 전략적인 역할을 수행할 수 있다. 최근 각 부서 나아가 임원들의 의견을 조율하는 ‘중재자’ 역할이 CIO에게 주어지고 있다. 오늘날 CIO는 조직 전반에서 일어나는 모든 일을 조사하고, 기회를 찾고, 갈등을 해결하고, 우선순위를 정하고, 전략을 수립하는 데 도움을 줄 수 있는 독특한 위치에 서 있다. 기회만 있다면 CIO는 회사 내부의 총책임자 역할을 수행할 수 있는 독보적인 위치에 서 있다. 가트너의 CIO 연구팀의 연구 부사장인 어빙 타일러(Irving Tyler)는 “전략적 역할을 수행할 수 있는 관점을 가진 사람은 CIO와 CEO뿐이다”라며 “CIO는 더 큰 그림의 전략적 관점뿐만 아니라 실행 측면에 있기 때문에 더 깊은 관점을 가지고 있다”라고 설명했다. 하지만 전통적인 CIO에서 최고 중재자 역할까지 확대하려면 관점 이상의 것이 필요하다. 기교, 관계 구축, 조직의 전략에 대한 깊은 이해, 처음부터 전략을 수립하는 데 주도적으로 참여할 수 있는 능력 등이 필요한 것이다. 또한 새로운 책임과 새로운 직책을 기꺼이 찾아 나서려는 의지도 필요하다. 최고 중재자 역할을 맡으려는 CIO는 기꺼이 주도권을 잡고 최고 경영진 회의에서도 자신의 고유한 관점에서 바라본 기회와 위협에 대해 발언할 수 있어야 한다. 어떤 면에서 최고 중재 책임자라는 직책은 마음이 약한 사람에게는 적합하지 않다. 하지만 중재 역량을 강화한 CIO는 기존의 CIO가 제공할 수 있는 것 이상의 방식으로 조직을 위한 가치를 창출할 수 있다. 타일러는 최근 가트너의 조사에서 모든 사업 부문의 최고 경영진이 “새로운 비즈니스 성과를 달성하는 데 있어 기술이 여전히 핵심적인 요인”이라고 답했다고 밝혔다. 그 결과, 최고 경영진은 조직의 CIO와 일대일 미팅을 더 많이 하고 있으며, LOB 리더, 기업, CIO 모두에게 새로운 기회를 창출하고 있다는 것이다. 타일러는 “이제 CIO는 한 경영진에서 다른 경영진으로 이동하고 있다”라며 “이를 통해 기업 전체에 대한 시야를 더욱 넓힐 수 있게 되었다. 그리고 여러 사람과 독특한 관계를 맺고 있다는 강점 덕분에 CIO는 이제 ‘지금 하려는 일이 공급망과 통합되어야 합니다’ 또는 ‘인재 전략을 살펴보기 위해 HR과 협력해야 합니다’ 같은 제안을 할 수 있게 되었다”라고 설명했다. 디지털 결제 플랫폼 업체 원(One Inc)의 CIO인 엘리자베스 호메케(Elizabeth Hoemeke)는 “IT 부서는 일종의 접착제 같은 존재다”라며 “다른 모든 부서가 시스템 통합, 데이터 제공, 고객 문제 해결 등을 위해 IT에 의지하기 때문이다”라고 설명했다. 또한 호메케는 “CIO는 IT 부서를 이끌며 무언가를 제공하거나 요청을 받거나 둘 중 하나이기 때문에 일종의 인명 구조대 의자에 앉아 여러 그룹이 다양한 일을 하는 것을 지켜보고 있다. 그러다보니 각 부서와 IT가 계속 무언가를 주고받는 관계에 있다”라고 표현했다. CIO는 이러한 독특한 관점을 활용하여 어떤 식으로 전략을 수립할 수 있을까? 다음 6가지 방법을 활용해 보자. 최고 경영진과 일대일 관계 구축하기 요즘에는 IT 부서가 아닌 많은 부서에서도 내부적으로 기술 전문가를 고용하고 자체 클라우드 기반 소프트웨어를 조달하고 있다. 이런 상황에서 각 조직 내 IT를 관리하는 담당자는 IT 부서 없이도 완벽하게 기술을 관리하고 있다고 느끼고 있을까? 가트너과 관련 주제로 조사를 진행했다. 타일러는 “실제로 비 IT 부서의 기술 담당자와 이야기를 나눴을 때 그들은 CIO와 매우 강력한 파트너십 덕에 기술 관련 성과를 낼 수 있다고 응답했다”라며 “이를 측정할 수 있는 아주 간단한 방법은 그들이 CIO와 얼마나 자주 만나는가 하는 것이었다. CIO와의 상호 작용 빈도가 높을수록 기술 운영 부문에서 높은 성과를 내고 있었다”라고 밝혔다. 보안 회사인 핑 아이덴티티(Ping Identity)의 CIO인 존 카나바(John Cannava)는 새로운 리더가 입사할 때 그들과 탄탄한 관계를 맺으려고 노력한다. 카나바는 “새로운 리더가 조직에 합류 시 온보딩을 돕는 것이 CIO의 의무다”라며 “CIO가 이끄는 IT 부서는 다른 어느 부서보다도 현 기업 상황에 대한 상황을 처음부터 끝까지 잘 제공할 수 있는 위치에 서 있다. 핑 아이덴티디에선 새로운 리더가 올 때마다 나 자신이나 팀원이 나서 안내하고 있다. ‘현재 상황은 이렇습니다. 다음은 우리가 계획하고 있는 몇 가지 사항이며, 여러분의 의견을 구하고 있습니다’라는 식으로 말하는 것이다”라고 설명했다. 카나바에 따르면 앞서 언급한 식의 대화는 새로 부임한 임원이 핑 아이덴티티에서 성공하는 방법을 배우려고 할 때 신뢰를 구축해 준다. 카나바는 “IT 부서는 새로운 임원이 다른 이니셔티브가 어떤 식으로 진행되고 있는지, 그리고 그들이 알아야 할 맥락을 무엇인지 이해할 수 있도록 돕는다. 개인적으로 나는 무언가 잘못되기 전에 미리 좋은 관계를 구축하는 것이 좋다고 생각한다. 굳이 전쟁이 발생한 안개 속에서 관계를 구축하려고 하지 않는 것이다”라고 설명했다. 그 외에도 카나바는 1년에 두 번 로드맵 검토를 실시한다. 동시에 각 경영진과 협력하여 ‘향후 6~12개월 동안의 주요 우선순위가 무엇인지’ 묻고 파악한다고 한다. IT 부서는 이 정보를 바탕으로 각 기능 영역에 대한 예상 기술 로드맵을 작성한다. 그런 다음 카나바와 그의 팀은 모든 정보를 취합하여 전체 경영진과 공유한다. 카나바는 “로드맵 점검으로 모든 경영진이 무슨 일이 일어나고 있는지 파악할 수 있다. CIO는 정보를 제시하고 포럼을 제공하면서 스스로를 중재자의 자리에 올릴 수 있다. 그 과정에서 각 조직이 원하는 바를 약간 조정할 수 있다”라고 밝혔다. 우선순위 설정 지원하기 금융 서비스 회사인 TIAA의 CEO는 연초에 각 사업부와 부서장에게 향후 1년 동안 크게 베팅해야 핵심 이니셔티브인 5가지 꼽아달라고 요청한다. 당연한 결과일 수 있지만 각 최고 경영진이 언급한 모든 이니셔티브에는 기술 요소가 포함되어 있다. TIAA의 CIO 겸 최고 서비스 책임자인 사스트리 두르바술라(Sastry Durvasula)는 “우리 부서에선 5개가 아니라 35개 이니셔티브를 제안할 수 있다”라며 “나는 IT의 리더로서 디지털 혁신이나 AI 같은 요소에 특히 더 투자하고 싶다. 어찌됐든 모든 사람의 우선순위에 기술이 올라온 상태”라고 설명했다. 상황이 달라져도 IT는 늘 해왔던 일을 계속하는 셈이다. 여기저기서 기술적 요구를 요구하고 한정된 리소스에 직면한 CIO는 가장 중요한 비즈니스 목표를 달성하기 위해 진정으로 먼저 해야 할 일이 무엇인지 파악해야 한다. 두르바술라는 “이것이 바로 중재자의 역할이다”라며 “일의 우선순위를 정하는 것이다”라고 설명했다. 정보 센터로 거듭나기 핑 아이덴티티의 카나바는 CIO가 기술 리소스를 위한 중앙 집중식 소스로서 더 많은 기능을 수행할수록 더 좋다고 말했다. 또한 조직의 성숙도에 따라 그 과정을 3단계로 진행되어야 한다고 제안했다. 1단계에서 CIO는 현재 진행 중인 기술 프로젝트의 정보 센터로서 사내 컨설턴트로서의 전통적인 역할을 수행한다. 2단계에서는 CIO가 조직 내 데이터를 위한 정보 센터가 될 수 있다. 카나바는 “많은 경우, 우리는 데이터세트의 열쇠를 쥐고 있다”라며 “우리는 데이터세트를 한데 모을 수 있는 능력이 있으며, 이러한 인사이트를 통해 비즈니스의 아젠다를 주도할 수 있다. 인사이트는 어떤 기회를 잡아야 하는지 방향성을 제시한다. 비즈니스 인텔리전스 이니셔티브를 주도하는 인사이트에 접근할 수 있으면서 회의 테이블에서 CIO의 입지를 넓힐 수 있다”라고 설명했다. 3단계에서는 CIO가 새로운 기술을 위한 정보 센터가 될 수 있다. 다만 모든 데이터의 잠재력을 진정으로 활용하려면 AI가 필요하다. 그 과정에서 CIO에게 몇 가지 질문을 점검해야 한다. 카나바는 “IT가 이러한 요소의 선택, 구현 및 제공을 주도할 것인가? 아니면 비즈니스가 자체적으로 AI를 도입하는 속도에 맞춰 움직일 수 있도록 IT가 표준을 설정하는 것인가? 기존 플랫폼에 확장 프로그램 형식으로 추가할 것인가, 아니면 전용 툴을 구매할 것인가, 아니면 일반 플랫폼을 구매할 것인가? 같은 질문을 점검해야 한다. 내리기 어려운 결정이지만 반드시 살펴봐야 한다”라고 말했다. 투명성을 확보하고 도움을 요청하기 호메케는 합병 후 18개월에 걸친 프로젝트에서 원의 모든 시스템을 마이크로소프트 애저에 통합했다. 그리고 이때 투명성을 높이고 외부 도움을 적극 요청했다. 호메케는 “조직 전체가 이 거대한 변화에 동참하도록 해야 했다”라고 밝혔다. 호메케는 통합 프로젝트를 진행하면 결제 처리를 위해 원 플랫폼을 사용하는 보험사 고객들이 영향을 받을 수 있다는 것을 알고 있었다. 따라서 전환을 위해 해당 처리를 24시간 동안 계획적으로 중단해야 했다. 호메케는 “핵심 시스템과 통합된 고객의 제품을 건드리기 시작하면 고객은 불안해지기 마련이다”라고 덧붙였다. 사실 원은 고객에게 마이그레이션과 향후 중단에 대해 여러 차례 공지를 보냈지만, 모든 고객이 자신이 얼마나 직접적인 영향을 받게 될지 이해하지는 못했다. 호메케는 이해하기 어려운 기술적 세부 사항으로 고객을 혼란에 빠뜨리지 않고 최대한 투명하게 알리고 싶었다. 그렇게 해서 선택한 것이 타팀에게 도움을 요청하는 것이었다. 호메케는 “문제를 해결하기 위해 일단 고객 성공팀과 협력했다”라며 “협력을 통해 특히 불안해하는 10~12명의 고객을 파악했고, 2시간마다 21시간 동안 계속되는 커뮤니케이션을 시작했다”라고 설명했다. 이와 별개로 호메케는 마케팅팀과 협력하고 관련 커뮤니케이션 계획을 설계했다. 배송팀과도 소통하여 고객에게 공지 메시지를 보낼 수 있게 만들었다. 결과는 성공적이었다. 통합 프로젝트와 관련된 불만을 표출하는 고객은 없었다. 호메케는 “중요한 것은 계획과 이해관계자의 참여다”라며 “기존에 이해관계자로 여기지 않았던 존재까지 함께 협력할 수 있도록 만들어야 한다”라고 설명했다. 이 외에도 호메케는 IT 부서가 관계에 더 투자해야 한다고 조언했다. 호메케는 “기술 담당자들은 '이건 기술적인 일이고, 나는 다른 사람이 필요 없고 도움도 필요 없다'는 식으로 약간 오만한 태도를 보이는 경향이 있다. 하지만 결국에는 타팀의 많은 도움이 필요하다”라고 설명했다. 직책 변경 고려하기 극단적으로 들릴 수 있지만, 특히 전통적인 IT 역할에서 벗어나고자 하는 CIO에게 ‘직책’ 변경은 도움이 될 수 있다. 웨스트 먼로 파트너스(West Monroe Partners)의 자문 및 혁신 부문 매니징 파트너인 마크 타노위츠(Marc Tanowitz)는 CIO가 어떻게 회사의 기술 전략의 중재자가 될 수 있는지에 대한 질문에 대해 “대기업의 경우 보통 자체적인 부서에서 외부에서 영입한 최고 혁신 책임자(Chief Transformation Officer) 또는 최고 디지털 책임자(Chief Digital Officer)가 그런 역할을 수행한다”라고 설명했다. CIO는 어떨까? 타노위츠는 “CIO는 준수해야 할 비즈니스 및 기술 아키텍처를 만들어야 한다. 이를 중심으로 디지털 트랜스포메이션을 진행하며 데이터를 연결하고 분석하면서 이점을 얻을 수 있다”라고 설명했다. 또한 그는 CIO가 백오피스 및 미들오피스 기능을 조율하는 데는 적합할 수 있지만 프론트오피스 기능의 경우 마케팅의 많은 도움과 의견이 필요하다고 덧붙였다. 타노위츠는 “CIO의 관점이 시장의 변화에 따라 영향을 받지는 않을 것”이라고 설명했다. 창문 및 도어 제조업체인 마빈(Marvin)의 최고 디지털 책임자인 릭 존슨(Rick Johnson)은 “디지털의 세계가 가능성과 기술의 영향력에 대해 훨씬 더 넓은 시야를 열어주었다고 생각한다”라고 설명했다. 릭 존슨은 약 1년 전 마빈에 합류하기 전 포장재 회사인 소노코(Sonoco)의 CIO였다. CDO 역할을 맡은 뒤 존슨은 CIO 시절보다 ‘디지털’과 ‘혁신’에 보다 중점을 두면서 부서를 이끌고 있다. 존슨은 “최고 디지털 책임자 역할은 단순히 혁신의 성공을 돕는 파트너가 아니라 실제로 혁신의 방향을 설정하는 등 혁신 노력에 영향을 미치고 주도할 수 있는 더 큰 권한을 제공한다”라고 설명했다. 도전을 주저하지 말기 CIO 또는 IT 부서는 이니셔티브의 어떤 단계에서부터 참여할까? 카나바는 “마지막에 IT 부서를 불러들이고 이미 제품을 선정한 상태라면 IT 부서는 매우 전략적인 요소로 쓰인 것”라며 “하지만 프로세스를 개선하거나 수익을 창출할 수 있는 기회에 대해 고민하고 있을 때 CIO를 불러들인다면 CIO는 보다 큰 역할을 할 수 있다. 조직이 CIO의 비즈니스 통찰력을 신뢰하고 IT 부서가 비즈니스 전반의 조력자라는 것을 이해한다는 뜻이기도 한다”라고 밝혔다. 이를 위해서는 CIO가 그림자에서 벗어날 준비가 되어 있어야 한다. 가트너 타일러는“CIO가 이러한 관계에서 성공하기 위한 진정한 열쇠는 그냥 나타나서 ‘우리 모두가 이런 일을 하고 있습니다’라고 말하는 것이 아니다. ‘지금 일어나고 있는 일은 이렇고, 지금 당장 해야 할 일은 이렇습니다'라고 말해야 한다”라고 조언했다. 예를 들어, 마케팅팀에서 고객 유지율을 개선하려고 하고 운영팀에서 운영 주기를 줄이려고 한다고 치자. 타일러에 따르면, 마케팅팀과 운영팀이 진행하는 노력은 서로 연관되어 있다. 어떤 면에서 두 이니셔티브를 결합하면 이점을 얻을 수 있으며, CIO는 이러한 기회를 포착하여 가치를 더할 수 있다. 타일러는 “중요한 것은 CIO가 적극적으로 나서야 한다”라고 설명했다. 타일러는 “기회를 잡고 싶다면 나서야 한다. 이런 일은 위험 부담이 큰일이다. 이제 CIO는 CEO에게 보고하는 고위 임원이 되었다. 소심해져서 요청을 기다릴 것이 아니라, 먼저 나서서 공유할 생각과 테이블에 올려놓을 아이디어가 있다는 것을 보여줘야 한다”라고 밝혔다. ciokr@idg.co.kr
지난달, 바이든 행정부는 인공지능에 초점을 맞춘 광범위한 행정 명령을 발표했다. 이 행정명령은 특히 개인 정보 보호 문제와 AI 기반 의사 결정의 편향 가능성에 초점을 맞추고 있다. 이번 행정명령은 AI가 정부의 규제 레이더망에 들어왔음을 시사한다. AI 전문자들과 이번 행정명령에 대해 이야기를 나눈 결과, 규제의 여파와 추가 규제 가능성 등에 대한 각종
법률 정보 서비스 기업 렉시스넥시스(LexisNexis)는 생성형 AI가 불러온 가공할 혁신에 직면해 있다. 그렇기 때문에 CTO 제프 라일은 경쟁에서 앞서 나가기 위해 빠르게 기술을 수용하며 개선하고 있다. Jeff Reihl CTO ⓒ LexisNexis 생성형 AI의 파괴적 위협을 막기 위해 청사진을 찾는 IT 리더라면 렉시스넥시스의
대부분의 조직에게 텍스트, 비디오, 오디오 및 기타 형식의 데이터는 활용하기 어려운 존재다. 이 간과된 데이터에서 비즈니스 가치를 창출하는 방법은 다음과 같다. Image Credit : Getty Images Bank 엔터프라이즈 데이터 활용은 오늘날 IT 리더들의 최대 관심사다. 데이터 기반 비즈니스 의사결정을 강화하고자 하는 조직
핀란드 기반 헤드셋 제조사 바르요(Varjo)가 혼합현실 헤드셋 라인업을 출시했다. 곧 출시될 애플의 비전 프로에 대응하는 가격이 책정됐다는 점, 진보한 패스스루 기능을 갖춘 고급형 모델이 존재한다는 점이 눈에 띈다. 전문 산업 분야를 대상으로 하는 VR/AR 기기 제조사인 바르요는 파일럿을 위한 훈련 시뮬레이션, 자동차 제조사용 디자인 검토 등 최고
2012년 설립됐다. 2016년까지 매출은 ‘0’이었다. 그랬던 기업이 2021년 나스닥에 상장했다. 2022년 1월 인정받은 기업 가치가 무려 153억 달러(약 20조 원)다. 지난해 매출은 3억 2,100만 달러이며 올해 매출은 4.7억 달러 이상으로 예상된다. 최근 4 년 동안의 연평균 성장률이 50%를 훌쩍 뛰어넘는다. 현재 포춘 500대 기업 중
최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다. ⓒ Getty Images Bank QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 데 효과적이다. 자연스레 QR 코드는 공격자들이 자주 이용하는
IT 리더에게 섀도 IT로 인해 겪는 어려움에 대해 물어보면 대부분 보안, 운영 및 통합 리스크를 꼽을 것이다. 그러나 일부의 경우, IT 부서의 개입 없이 부서별로 기술 조달 및 관리가 이루어질 때 발생하는 더 심각한 문제는 부서별 기술 요구 사항을 IT 부문이 파악하고 대응할 수 있는 기회를 놓친다는 점이다. 섀도 IT의 내재적 리스크를 경시하는 것은
미 공군의 최고 AI 책임자로 임명된 에일린 비드린은 AI 개발 및 사용을 지휘하는 임무를 맡고 있다. 공군의 전략적 우위를 확보하기 위해서다. 비드린과의 인터뷰를 통해 이 직책에 요구되는 사항을 소개한다. Eileen Vidrine ⓒ DAF 인공지능(AI)은 업무의 수행 방식을 변화시키고 있다. 미국이 전쟁을 치르고, 위협을 감시하고,
아리송한 기계 데이터에서 의미를 찾아준다. 생성형 AI가 가진 잠재력 중 하나다. 그리고 이는 IT 팀의 시간과 에너지를 극적으로 줄여줄 수 있다. 운영 시스템이 생성하는 각종 데이터의 관리와 해독을 쉽게 하는 것이다. 딜로이트가 이야기한 바 있듯이, 데이터는 ‘새로운 금’이다. 혁신적인 IoT(사물 인터넷) 기기들이 하루가 멀다 하고 시장에 출시되는 듯
자동차 제조, 컨설팅, 건설 등 모든 업종에서 소프트웨어가 비즈니스의 중심으로 이동하고 있다. 이제 기업의 제품과 서비스는 제품 개발부터 애프터마켓 지원에 이르기까지 거의 모든 부분에서 소프트웨어 및 데이터와 관련된다. 그러므로 축하한다! 당신은 본질적으로 소프트웨어 회사의 CIO이거나 나중에 될 사람이다. 필자는 수년 동안 소프트웨어 회사 CIO의 역할
최고 AI 책임자(Chief Artificial Intelligence Officer, CAIO)는 경영진 사이에서 인기 직책으로 떠오르고 있다. AI 시대 새롭게 등장한 직책인 만큼 기업에선 어떤 인물을 CAIO로 뽑고 어떤 임무를 부여할지 고민을 할 수 있다. CAIO를 선임한 두 기업 사례를 보면서 CAIO의 역할과 권한에 대한 방향성을 정해보자. &
마이크로소프트(MS)가 연례 개발자 컨퍼런스 ‘이그나이트 2023’에서 코파일럿(Copilot)의 생성형 AI 기능을 크게 강화할 것이라고 밝혔다. ⓒ Microsoft MS가 지난 14일 이그나이트(Microsoft Ignite) 2023 개발자 컨퍼런스를 열고 대규모 업데이트를 발표했다. 오는 17일까지 진행되는 행사는 약 600개 세
클라우드 여정의 어느 단계에 있든 스스로의 답변을 확인해야 할 9가지 질문을 정리했다. 비용 초과 없이 비즈니스에 부합하는 접근 방식을 보장하는 데 필수적인 질문들이다. Image Credit : Getty Images Bank 클라우드로 전환 결정이 중요한 시점은 이미 지났다. 이제 얼마나 잘 진행되고 있는지가 중요하다. 클라우드는 현
2021년 11월, IBM의 관리형 인프라스트럭처 서비스 사업부가 별도의 법인으로 분사했다. 그리고 2년 뒤 IBM의 IT 시스템과 마침내 분리할 시점이 다가왔다. 킨드릴의 CIO인 마이클 브래드쇼의 시계가 이에 앞서 맹렬히 돌아가기 시작했다. 그는 “24개월 시한의 전환 서비스 시간이 만료되는 시점이 다가오고 있었다”라고 말했다. 킨드릴에게 데드라
원격 근무 직원이 기업 목표와 문화에 계속해서 연결되도록 적극적으로 움직이지 않는 기업은 직원을 ‘임시직’의 자리에 놓이게 할 위험이 있다. ⓒ Getty Images Bank 몇몇 기업이 직원들의 사무실 복귀를 요구하고 있다. 하지만 원격 근무는 어떤 형태로든 계속 유지될 전망이다. 남은 과제는 원거리에서 근무하는 직원들이 회
챗GPT와 GPT-4의 개발사인 오픈AI가 회사의 첫 번째 개발자 컨퍼런스에서 몇 가지 새로운 업데이트를 발표했다. 여러 오픈소스 소프트웨어 벤더의 생존을 위협할 가능성으로 이어진다는 평가다. 이 회사는 샌프란시스코에서 개최한 첫 번째 개발자 컨퍼런스에서 새로운 어시스턴트 API, 새로운 모달리티(modalities), 맞춤형 GPT, 모델을 위한 새
IT 리더는 경험, 모범 사례, 관리 도구로 클라우드 시대 필요한 전략을 고도화하고 있다. 하지만 이제 클라우드 관리 비용 방식을 재검토해야 한다. 생성형 AI라는 새로운 기술 등장으로 클라우드 비용 계산법이 달라질 수 있기 때문이다. ⓒ Getty Images Bank 클라우드 비용은 IT 리더의 주요 관심사다. 특히 새로운
eBPF와 실리움(Cilium)이 사실상의 클라우드 인프라로 성숙한다. 테트라곤(Tetragon)은 새로운 보안 도메인 문제를 해결한다. 오픈텔레메트리(OTel)는 원격 측정 데이터의 폐쇄성(walled gardens)을 허문다. 클라우드는 이제 엔터프라이즈 IT의 동의어가 되었다. 그러나 좀 더 들여다볼 여지가 있다. IDC에 따르면, 기업들
개인용 컴퓨터를 다루는 사람이라면 이른바 ‘취향’이 있기 마련이다. 수십 년 동안 컴퓨터로 만져온 이라면 더욱 그렇다. 간단하게는 워드 프로세서나 스프레드 시트와 같은 오피스 소프트웨어부터 이미지 편집, 메신저, 인터넷 브라우저, 일정 관리나 협업 도구에 이르기까지 개인적으로 선호하는 소프트웨어가 있고, 저마다의 설정 값이 존재한다. 사람에 따라서는 소프트웨어를 넘어 키보드나 마우스, 모니터의 배치와 설정 등에 정성을 쏟는 이들도 흔하다. 이...
클라우드로 이동하는 기업들이 이전 여정 가운데에서 흔히 깨닫는 현실이 있다. 예상다 더 많은 금액을 지출하고 기대보다 성과가 적다는 현실이다. 속한 IT 조직이 클라우드 활용에 필요한 문화, 사고방식, 스킬이 부족하기 때문인 경우가 많다. 브로드컴의 앤디 날라판은 다양한 역할을 맡고 있다. CIO 역할을 포함하여 여러 소프트웨어 사업부에 걸쳐 회사의 외부 클라우드 플랫폼, 데브옵스, SaaS 운영까지도 관리한다. 그 과정에서 그는 클라우드 성...
이른바 스마트 제조, 인더스트리 4.0, 4차 산업혁명에 대한 논의가 이르게는 2010년대 초부터 시작됐다. 이를 감안하면 제조 분야의 디지털 진전은 숨막히게 더디기만 하다. 실제로 제조업은 디지털 트랜스포메이션 측면에서 유독 뒤쳐져 있는 산업으로 손꼽힌다. 그럼에도 불구하고 제조 환경의 미래는 디지털일 수밖에 없다. 각 자산의 디지털 이미지가 있고, 각각은 논리적으로 연결돼 데이터와 명령을 주고받는다. 네트워크로 연결되고 통합된 가상-물리 ...
그야말로 온통 ‘AI’인 요즘이다. 지난해 말 챗GPT를 목격한 AI 전문가들은 흥분했다. “무섭게 뛰어나다”라며 마침내 대화가 가능한 AI 챗봇의 등장을 주목했다. 하지만 시작일 뿐이었다. 마이크로소프트는 탁월한 AI 비서 코파일럿을 마이크로소프트 365 오피스 스윗에 적용하며 기대를 자아내고 있다. 다소 뒤처진 모습을 보였던 구글 역시 챗GPT에 대응하는 ‘바드’(Bard)를 공개한 상태다. 지금 이 순간에도 국내외 IT 생태계의 수많은 기...
“머지않아 치킨집에서도 데이터를 분석하고 활용하는 시대가 올 것이라고 생각합니다. 즉, 모든 규모의 오프라인 매장이 더 이상 제품만 판매하는 게 아니라 데이터를 수집하고 차별화된 초개인화 경험을 제공하는 곳으로 완전히 개편될 것입니다.” 트리플렛(Triplet)은 인공지능 기반의 영상 분석 기술과 빅데이터 분석 기술을 전문으로 하는 AI 스타트업이다. 트리플렛은 특히 오프라인 데이터에 잔뼈가 굵다. 위치 데이터와 날...
회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512 등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일
발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950
Copyright © 2023 International Data Group. All rights reserved.